Kuidas kaitsta meie pangakontodele võrgupettuste (Phishing petturid)

Meid rünnatakse regulaarselt e-posti teel "väga oluline"Või nõuab"tähelepanu”Mõnelt pangadMõned, mis ei ole isegi on või on kunagi olnud Accounts.

Tõenäoliselt pole teile mõisted "võõras"internetipanga"Ja"internetipangandus". Neid kasutavad kõik pangad ja neid tööriistu kasutatakse toimingute ümbersuunamine alates lauad, konkreetsete rakenduste pangad ja internetipanga kontodele.
Tõde on see, et see on mugavam kontrollida meie a staatus tehingute, kontojääk või hinnadkasutades mobiilsed rakendused või külastades online konto. Kui teha a viis panka, Seista järjekorrad ja me allkirjastatud mitmesuguste dokumentide, toimingud mobiiltelefonis ja võrgus on palju lihtsamad, kuid sisaldavad ka teatud riske. Eriti neile, kes usuvad ja kellel pole "Internetis kultuur".
Ma ei taha kedagi solvata, aga kui seal on palju inimesi, kes teavad, kuidas teha Facebook kontot või kui sa tead, kuidas pääseda veebilehele, nad arvavad, et nad on IT eksperdid.
Halvim on nagu turustamise poliitika pangad julgustab kasutajaid kasutada raamatupidamise online ja mobiilside panganduse rakendusteNäitan neile, kuidas lihtne ja kui vähe aega, mis kulub kanda raha ühelt kontolt teisele või teha mõningaid online makseid. Ainus rõhutavad need vahendid, kuid ei ütle midagi ja riske nad puutuvad kokku kogenematu kasutajatele.
Need viimased võivad olla turvalised veebikeskkonna eesmärgid. Kõige tavalisem vorm on PhishingCPC.

Mis on andmepüügi ja kuidas kaitsta oma konfidentsiaalseid andmeid? Õngevõtmispettused

See on vorm Internetis kuritegevuseMis koosneb saamisel konfidentsiaalseid andmeid, Nagu andmetele juurdepääsu internetipangaKontod protsessorite online makseid (PayPal) või andmed pangakaarte.

Kõige tavalisem meetod on pettuse läbi e-kirju, mis paistavad olevat saadetud pangad. Nendes sõnumeid me palutakse erakorralise juurdepääsu internetipanga konto uuendada erinevate andmete või irooniliselt, et teha teatud muudatusi turvalisust. Tegelikult link, mis on saadetud sõnumeid saadetud e-kirjas võlts veebilehe. Kodulehel, et koopiad enamasti reaalne pank veebilehel. Selles FAL kasutaja, kes on vähem kogenud niidile üsna lihtne. uskudes, et sõnum on reaalne ja sisestatud veebisaidil on pank, millel on konto. Grip ja isikuandmed sisestab. Esimene samm oleks kasutajanimi ja parool, mis on seotud Interneti-pangakonto. Kasutaja ei tea on see, et need andmed ei jõua pank, kuid kurjategija, kes kasutavad saiti panga tehinguid teha raha User petta. Lihtne, eks? Kui pärast vale autentimine vajalik ja kaardi andmed, sealhulgas omaniku nimi, kaardi number ja CVV saidi probleem on veelgi hullem. On veel turul kaardid 3D pole turvaline ja seda saab kasutada kergesti igaüks eelnimetatud andmed.

Esimese kaitstaks suuremat tähelepanu kui saame sellise sõnumi. Ole ettevaatlik, mida aadress saadeti näha sõnumi allikas ja eriti kontrollida link, et me klõpsake. Link, mis viib meid panga kodulehel.

Allpool on toodud konkreetne näide e-posti andmepüügist, milles sihitakse kliente OTP Bank Rumeenia.

See saab sõnumi sisu on järgmine:

Kiri formuleeritud piisavalt hästi juhtida kellegagi viga ja päise logo OTP Bank lisab enesekindlust, kes ei ole väga hea sõnumi lugemise saanud e-posti teel.
Kahtlased osad ilmuvad alles siis, kui loeme kirjavahetuse ülaosa, kus on kirjutatud "vastuse" aadress "[email protected]". On ebatõenäoline, et pank kasutab e-posti domeeninime, millel pole midagi pistmist panga nime ega panga ametliku veebisaidi domeeninimega. sarvayoga.org See peaks algama esimese äratada kahtlust, et see kiri ei ole see, mis tundub.

Kui avatud lähtekoodiga kogu sõnum, saame kindlaks server, millele ta saadeti.

Siinkohal peaks olema selge, et See sõnum on saadetud panga poolt. Identifitseerimine server, mis on saanud sõnumi, mitte vähimatki Kontakt OTPJa sõnum tuleb Teata rämpspostist ja ignoreeritakse. Võite minna veelgi helistada politsei või teha teade teavitada kaldal pettusekatsest.

Järgmise sammuna on soovitatav kui pole ainult siis, kui teil on tulemüüri ja väljakujunenud viirusetõrjeja IT teadmisi ületa keskmine.

Läksin lingil märgitud e-posti puhtast uudishimust. Teades, et kõige tõenäolisemalt on veebileht, et minu konfidentsiaalseid andmeid on vaja, ma tahtsin näha kujutlusvõimet ja kurjategijad suutsid teha.

Allpool on pilt veebilehe olin suunatakse sõnumist:

See on veebileht, mis on identneotpdirekt.ro", OTP üks ametlik internetipanga leht, ainult et ülaltoodud aadress, URL, ei kuulu pangale. pcitaliasrl.itSee on domeeninime, mis on valmistatud kloon lehekülg OTP, ja kui sa oma isikuandmed siin kindlasti tulevikus kahju.

Kuidas me eristada tõelist veebilehel panga ja võlts üks, mida kasutatakse Internetis pettuse?

See on väga lihtne. Kõik veebilehti pankade ja need, kes küsida konfidentsiaalseid andmeid peab olema kaasas sertifikaat SSL.
Äädikhappe See sertifikaat võib näha lihtsalt veebiaadressi riba (URL). Ülaltoodud näite, isegi kui võlts veebisait kasutab SSL-sertifikaat (on luku ees veebiaadress) ei salvestata OTP Bank.

See lehekülg näitab tegelikku panga veebiaadressi kehtiv SSL sertifikaat, mis on kirjutatud roheline panga täielik nimi kuvatakse.

Neid turvaelemente järgides saame hõlpsasti vältida veebipettuste ohvriks sattumist.

Suunatud andmepüügirünnakuid aeg on eriti suured pangad, millel on suur hulk kliente, et väga edendab oma online-teenuseid. BRD, BCRRaiffeisen Bank, Banca TransilvaaniaJne

Kuidas kaitsta meie pangakontodele võrgupettuste (Phishing petturid)

Andmeid autor

Kavalus

Kirglik kõigest vidinast ja IT-st, kirjutan mõnuga vargsisettings.com alates 2006. aastast ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide kohta macOS, Linux, Windows, iOS ja Android.

Lisa kommentaar

Jäta kommentaar